Foto: Studio Republic / Unsplash
Ny «CAPTCHA»-svindel lurer Mac-brukere via Terminal
Hva skjedde
AppleInsider omtaler en ny angrepsmetode kalt «ClickFix». Den bruker falske «human verification»- eller CAPTCHA-lignende prompt for å få brukere til å åpne Terminal og lime inn en kommando. Når kommandoen kjøres, kan det installere skadevare på Mac-en og omgå macOS-sikkerhet. AppleInsider skriver at stjålet data kan inkludere passord, nettleserinformasjon og kryptolommebøker.
Hva det betyr
Dette er klassisk sosial manipulering: Angriperen trenger ikke et avansert «hull» i macOS hvis brukeren selv gir systemet tillatelse ved å kjøre kommandoer.
Konsekvensen er at også flinke Mac-brukere kan bli lurt – fordi situasjonen er designet til å føles rutinemessig («bare en CAPTCHA»). Det gjør dette relevant både privat og i bedrift/skole, der Macs ofte brukes til e-post, nettbank og jobbverktøy.
Samtidig er det en enkel regel som stopper nesten alle slike angrep: En CAPTCHA ber deg aldri legitimt om å kjøre Terminal-kommandoer for å «bevise» at du er et menneske.
Min vurdering
Det viktigste vi kan lære av ClickFix er at sikkerhet i 2026 fortsatt handler mer om psykologi enn teknologi.
Vi har vent oss til at alt på nett krever «ett ekstra steg»: bekreftelse, innlogging, verifisering, to-faktor. Svindlerne utnytter akkurat den refleksen – og bytter ut «klikk i en boks» med «lim inn dette». Når du først har kjørt en kommando i Terminal, er det ikke lenger en webside som prøver seg; da er det du som har gitt maskinen instrukser.
For norske brukere er dette ekstra relevant fordi mange bruker Mac som «trygg» maskin til BankID, Altinn, jobb- og skolekontoer. Nettopp derfor er det attraktivt for angripere å få fotfeste der.
Min regel er brutal og enkel: Hvis en webside ber deg åpne Terminal, er det i praksis et rødt kort. Lukk fanen. Ferdig.
Slik gjør du det
- Stopp og vurder: Ser du en «CAPTCHA»/verifisering som ber deg åpne Terminal eller lime inn en kommando? Lukk siden umiddelbart.
- Kjør aldri tilfeldige Terminal-kommandoer du ikke forstår – særlig ikke kopiert fra en nettside, popup eller «support chat».
- Hvis du allerede har kjørt kommandoen: Koble Mac-en fra nett (Wi‑Fi av / trekk ut kabel) for å hindre videre dataflyt.
- Bytt passord fra en annen, ren enhet (iPhone/iPad/annen PC) – start med e‑postkontoen din og deretter Apple‑ID. Slå på tofaktor der du kan.
- Sjekk om du har ukjente prosesser/oppstartselementer: Gå til Systeminnstillinger → Generelt → Påloggingsobjekter og fjern det du ikke kjenner igjen. (Hvis du er usikker: la det stå og få hjelp.)
- Kontakt IT (jobb/skole) hvis Mac-en er administrert. Oppgi at du kan ha kjørt Terminal-kommando fra falsk CAPTCHA.
- Vurder full skann/rydding med anerkjent sikkerhetsverktøy – eller i verste fall sikkerhetskopi av dokumenter og en ren reinstallasjon. (AppleInsider-artikkelen beskriver ikke nøyaktig malware-variant, så nivået på tiltak må tilpasses funn.)
Hva du bør gjøre
- Lær husregelen: CAPTCHA + Terminal = svindel.
- Del advarselen med familie/kolleger som ofte «bare klikker seg videre».
- Skru på tofaktor (Apple‑ID, e‑post, sosiale medier).
- Bruk passordadministrator og unike passord – reduser skade ved datatyveri.
- Hold macOS og nettleser oppdatert.
- Vær ekstra skeptisk på sider som haster deg («verify now», «access blocked»).
Kilder
Relaterte artikler
iOS 26.4.2 tetter varselhull: Oppdater og stram inn låseskjerm
En feil kunne gjøre slettede varsler tilgjengelige lokalt. Her er hva som er kjent – og hva du bør gjøre på iPhone og iPad nå.
7 grep som kan gi bedre batteritid på iPhone (iOS 26)
Noen innstillinger tapper batteriet mer enn du tror. Her er en ryddig sjekkliste du kan gå gjennom på fem minutter.
Chrome på iPhone får nye Snarveier: slik tar du dem i bruk
En TestFlight-versjon av Chrome gir langt bedre Shortcuts-integrasjon – perfekt for automasjoner, Siri og «power user»-oppsett.